Zasady firmy Microsoft dotyczące duplikowania dysków instalacji systemu Windows
W tym artykule opisano identyfikator SID i obsługiwane metody klonowania lub duplikowania instalacji systemu Windows.
Dotyczy: Obsługiwane wersje systemu Windows Server i klienta systemu Windows
Oryginalny numer KB: 314828
Podsumowanie
Podczas wdrażania zduplikowanej lub obrazowanej instalacji systemu Windows przed przechwyceniem obrazu wymagane jest użycie narzędzia do przygotowywania systemu (Sysprep). Program Sysprep przygotowuje instalację systemu Microsoft Windows do duplikowania, inspekcji i dostarczania klientów. W systemach Windows 2000, Windows XP i Windows Server 2003 program Sysprep jest dołączony do najnowszego dodatku Service Pack Deploy.cab. W przypadku nowszych wersji systemu Windows program Sysprep jest dołączony do systemu operacyjnego, a program Sysprep znajduje się w folderze : %windir%\system32\sysprep.
Więcej informacji
Program Sysprep jest odpowiedzialny za usuwanie danych specyficznych dla systemu z systemu Windows, takich jak identyfikator SID komputera. Podczas instalacji systemu Windows jest obliczany identyfikator SID komputera zawierający statystycznie unikatową liczbę 96-bitową. Identyfikator SID komputera jest prefiksem identyfikatorów SID konta użytkownika i konta grupy utworzonych na komputerze. Identyfikator SID komputera jest połączony z identyfikatorem względnym (RID) konta w celu utworzenia unikatowego identyfikatora konta.
W poniższym przykładzie przedstawiono identyfikatory SID dla czterech kont użytkowników lokalnych. Tylko cztery ostatnie cyfry są zwiększane w miarę dodawania nowych kont.
HKEY_USERS na komputerze lokalnym
S-1-5-21-191058668-193157475-1542849698-500 Administrator S-1-5-21-191058668-193157475-1542849698-1000 Użytkownik 1a S-S-1-5-21-191058668-193157475-1542849698-1001 Użytkownik 2 S-1-5-21-191058668-193157475-1542849698-1002 Użytkownik 3
Klonowanie lub duplikowanie instalacji bez wykonywania zalecanych kroków może prowadzić do zduplikowania identyfikatorów SID. W przypadku nośników wymiennych zduplikowany identyfikator SID może dać kontu dostęp do plików, mimo że uprawnienia NTFS dla konta wyraźnie odmawiają dostępu do tych plików. Ponieważ identyfikator SID identyfikuje komputer lub domenę i użytkownika, unikatowe identyfikatory SID są niezbędne do obsługi bieżących i przyszłych programów. Aby uzyskać więcej informacji na temat problemów, które mogą wystąpić w przypadku sklonowania instalacji Windows 8 lub Windows Server 2012, przejdź do sekcji Windows 8 i Windows Server 2012 określonych informacji.
Oprócz identyfikatora SID komputera wiele innych składników i funkcji musi zostać oczyszczonych, uogólnionych lub wyspecjalizowanych w celu ich obrazowania. Oto kilka przykładów:
- Dziennik zdarzeń
- Ustawienia sieci
- Ustawienia odtwarzacza Windows Media Player
- Ustawienia powłoki
- Licencjonowanie
Uwaga
Nie jest to pełna lista.
Obsługujemy następujące systemy operacyjne, które są przygotowywane przy użyciu narzędzia Sysprep, a następnie obrazowane:
- Windows NT Workstation 4.0
- Windows NT Server 4.0 (serwer autonomiczny, a nie podstawowe kontrolery domeny lub zapasowe kontrolery domeny)
- Windows 2000 Professional
- Windows 2000 Server (muszą być obrazy przed uruchomieniem DCPromo)
- Windows 2000 Advanced Server
- Windows XP Home Edition
- Windows XP Professional
- Windows Server 2003, Wersja standardowa
- Windows Server 2003, Datacenter Edition
- Windows Server 2003, Enterprise Edition
- Windows Server 2003, Web Edition
- Wszystkie wersje systemu Windows Vista
- Wszystkie wersje systemu Windows Server 2008
- Wszystkie wersje systemu Windows 7
- Wszystkie wersje systemu Windows Server 2008 R2
- Wszystkie wersje Windows 8
- Wszystkie wersje Windows Server 2012
- Wszystkie wersje Windows 10
- Wszystkie wersje Windows Server 2016
- Wszystkie wersje systemu Windows Server 2019
- Wszystkie wersje systemu Windows Server 1903
- Wszystkie wersje systemu Windows Server, wersja 1909
- Wszystkie wersje Windows 11
Nie zapewniamy obsługi komputerów skonfigurowanych przy użyciu narzędzi duplikujących identyfikator SID innych niż narzędzie do przygotowywania systemu. Obejmuje to na przykład następujące elementy:
- NewSID
- GhostWalker
Firma Microsoft udostępnia informacje dotyczące sposobów kontaktowania się z innymi firmami, aby ułatwić uzyskanie niezbędnej pomocy technicznej. Informacje te mogą zostać zmienione bez powiadomienia. Firma Microsoft nie gwarantuje dokładności informacji dotyczących innych firm.
Uwaga
Jeśli obraz został utworzony bez używania programu Sysprep, nie obsługujemy uruchamiania programu Sysprep po wdrożeniu obrazu jako sposobu przywrócenia zgodności komputera. Program Sysprep musi zostać uruchomiony przed przechwyceniem obrazu.
Windows 8 i Windows Server 2012 określonych informacji
Jeśli sklonujesz obraz Windows 8 lub Windows Server 2012 lub maszynę wirtualną bez uruchamiania sysprep.exe /generalizeprogramu , P2V i nie uruchamiasz komputera fizycznego lub utworzysz kopię zapasową komputera, ale oryginalny komputer będzie uruchomiony, mogą wystąpić problemy z tym, że powiadomienia wypychane nie działają. Na przykład mogą wystąpić następujące problemy:
- Powiadomienia kafelków, znaczek i wyskakujące powiadomienia nie są aktualizowane, nawet jeśli łączność z Internetem jest dostępna.
- Aplikacje korzystające z powiadomień RAW nie działają zgodnie z oczekiwaniami. Można na przykład zauważyć znacznie ograniczoną funkcjonalność poczty, kalendarza i obsługi komunikatów.
- Synchronizacja zmian dotyczących roamingu i ustawień bezpieczeństwa rodziny zajmuje dużo czasu. Aby rozwiązać te problemy, użyj jednej z następujących metod:
- Skonfiguruj komputery przy użyciu polecenia Sysprep /generalize, a następnie wdróż obraz.
- Zastąp istniejące konto użytkownika nowym kontem. Identyfikator urządzenia jest przechowywany jako część profilu użytkownika. Każde nowe konto NTUser dodane do komputera otrzyma nowy identyfikator.
Informacje
Aby uzyskać więcej informacji na temat narzędzia do przygotowywania systemu Windows, odwiedź następujące witryny internetowe firmy Microsoft:
- Co to jest program Sysprep w systemie Windows Server 2003?
- Windows 8 i Windows Server 2012 Sysprep — omówienie
Produkty innych firm omówione w tym artykule są wytwarzane przez producentów niezależnych od firmy Microsoft. Firma Microsoft nie udziela żadnych gwarancji, dorozumianych ani żadnego innego rodzaju, w odniesieniu do wydajności lub niezawodności tych produktów.
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla